Mystarting123
Résolu/Fermé
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
-
1 juin 2017 à 17:44
Crakoz Messages postés 16 Date d'inscription samedi 16 mai 2015 Statut Membre Dernière intervention 2 juin 2017 - 2 juin 2017 à 07:09
Crakoz Messages postés 16 Date d'inscription samedi 16 mai 2015 Statut Membre Dernière intervention 2 juin 2017 - 2 juin 2017 à 07:09
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 juin 2017 à 17:45
1 juin 2017 à 17:45
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 juin 2017 à 18:21
1 juin 2017 à 18:21
Tu as un compte synchronisé sur Chrome ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== ATTENTION
S2 WinSAPSvc; C:\Users\Hugo WEI\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ATTENTION
R2 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini:ad [199682 ] () [Fichier non signé] <==== ATTENTION
C:\ProgramData\Apple\Temp
2017-06-01 17:49 - 2017-06-01 17:49 - 00000000 ____D C:\Users\Hugo WEI\AppData\Local\CEF
2017-06-01 17:00 - 2017-06-01 17:00 - 00000000 ____D C:\Stuvatybugtain
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur http://pjjoint.malekal.com/ et donne le lien ici.
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
1 juin 2017 à 18:27
1 juin 2017 à 18:27
Oui j'ai un compte synchronisé sur chrome.
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
Modifié le 1 juin 2017 à 18:29
Modifié le 1 juin 2017 à 18:29
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-05-2017
Exécuté par Hugo WEI (01-06-2017 18:25:11) Run:1
Exécuté depuis D:\Users\Hugo WEI\Desktop
Profils chargés: Hugo WEI (Profils disponibles: defaultuser0 & Hugo WEI & itch-player-58fb1a3e)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== ATTENTION
S2 WinSAPSvc; C:\Users\Hugo WEI\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ATTENTION
R2 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini:ad [199682 ] () [Fichier non sign�] <==== ATTENTION
C:\ProgramData\Apple\Temp
2017-06-01 17:49 - 2017-06-01 17:49 - 00000000 ____D C:\Users\Hugo WEI\AppData\Local\CEF
2017-06-01 17:00 - 2017-06-01 17:00 - 00000000 ____D C:\Stuvatybugtain
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppleAppSvc => clé supprimé(es) avec succès
AppleAppSvc => service supprimé(es) avec succès
C:\ProgramData\Apple\Temp => déplacé(es) avec succès
C:\Users\Hugo WEI\AppData\Local\CEF => déplacé(es) avec succès
C:\Stuvatybugtain => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-373195541-85124990-1593997470-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-373195541-85124990-1593997470-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90319006 B
Java, Flash, Steam htmlcache => 76041493 B
Windows/system/drivers => 208375127 B
Edge => 20141947 B
Chrome => 2997698 B
Firefox => 8896433 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2482 B
NetworkService => 0 B
defaultuser0 => 0 B
Hugo WEI => 71370789 B
itch-player-58fb1a3e => 0 B
RecycleBin => 46681579 B
EmptyTemp: => 507.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-06-2017 18:26:21)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
Exécuté par Hugo WEI (01-06-2017 18:25:11) Run:1
Exécuté depuis D:\Users\Hugo WEI\Desktop
Profils chargés: Hugo WEI (Profils disponibles: defaultuser0 & Hugo WEI & itch-player-58fb1a3e)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== ATTENTION
S2 WinSAPSvc; C:\Users\Hugo WEI\AppData\Roaming\WinSAPSvc\WinSAP.dll [X] <==== ATTENTION
R2 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini:ad [199682 ] () [Fichier non sign�] <==== ATTENTION
C:\ProgramData\Apple\Temp
2017-06-01 17:49 - 2017-06-01 17:49 - 00000000 ____D C:\Users\Hugo WEI\AppData\Local\CEF
2017-06-01 17:00 - 2017-06-01 17:00 - 00000000 ____D C:\Stuvatybugtain
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppleAppSvc => clé supprimé(es) avec succès
AppleAppSvc => service supprimé(es) avec succès
C:\ProgramData\Apple\Temp => déplacé(es) avec succès
C:\Users\Hugo WEI\AppData\Local\CEF => déplacé(es) avec succès
C:\Stuvatybugtain => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-373195541-85124990-1593997470-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-373195541-85124990-1593997470-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90319006 B
Java, Flash, Steam htmlcache => 76041493 B
Windows/system/drivers => 208375127 B
Edge => 20141947 B
Chrome => 2997698 B
Firefox => 8896433 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2482 B
NetworkService => 0 B
defaultuser0 => 0 B
Hugo WEI => 71370789 B
itch-player-58fb1a3e => 0 B
RecycleBin => 46681579 B
EmptyTemp: => 507.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-06-2017 18:26:21)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
Fin de Fixlog 18:26:22
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 juin 2017 à 19:03
1 juin 2017 à 19:03
ok fais l'analyse NOD32.
Ca vient du compte synchronisé, il est pourri.
voir : https://www.malekal.com/reparer-google-chrome/#Cas_de_la_synchronisation_de_Google_Chrome
Ca vient du compte synchronisé, il est pourri.
voir : https://www.malekal.com/reparer-google-chrome/#Cas_de_la_synchronisation_de_Google_Chrome
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
1 juin 2017 à 20:20
1 juin 2017 à 20:20
Voici l'analyse :
https://pjjoint.malekal.com/files.php?id=20170601_g14b9j11s9c15
https://pjjoint.malekal.com/files.php?id=20170601_g14b9j11s9c15
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
1 juin 2017 à 20:24
1 juin 2017 à 20:24
Redémarrer la connexion ne fonctionne pas. Et mystarting123 est un moteur de recherche qui se met automatiquement (même si on change).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
1 juin 2017 à 20:34
1 juin 2017 à 20:34
As-tu regardé le lien sur la synchronisation ?
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
1 juin 2017 à 20:37
1 juin 2017 à 20:37
Oui justement cela ne fonctionne pas, mystarting123 est toujours présent, sinon j'ai envoyé l'analyse NOD32.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
Modifié le 1 juin 2017 à 20:39
Modifié le 1 juin 2017 à 20:39
Supprime ton profil synchronisé Google.
Réinstalle Chrome en supprimant le profil sur l'ordinateur.
Recréé un profil synchronisé.
Réinstalle Chrome en supprimant le profil sur l'ordinateur.
Recréé un profil synchronisé.
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
1 juin 2017 à 21:24
1 juin 2017 à 21:24
Finalement j'ai désinstaller chrome, supprimé toute les valeurs du registre comportant "chrome", réinstallé chrome et pour l'instant pas de signe de mystarting123. :D
Merci beaucoup Malekal !
Merci beaucoup Malekal !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 juin 2017 à 21:51
1 juin 2017 à 21:51
ça roule =)
et molo sur les cracks et compagnie.
reviens si problème pas de soucis =)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
et molo sur les cracks et compagnie.
reviens si problème pas de soucis =)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Crakoz
Messages postés
16
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
2 juin 2017
2 juin 2017 à 07:09
2 juin 2017 à 07:09
Merci beaucoup en tout cas et oui je ferais attention :). (aussi le logiciel était à 200€ :/)
1 juin 2017 à 18:16
https://pjjoint.malekal.com/files.php?id=FRST_20170601_m9t15w7z14h9
https://pjjoint.malekal.com/files.php?id=20170601_d11d12q13g10b5
https://pjjoint.malekal.com/files.php?id=20170601_b12o1011r7p13